Conseguir un vistazo de cerca a los cortafuegos
Como el tráfico de red pasa a través del firewall, éste decide que el tráfico que transmita y que el tráfico no que transmita, con base en las reglas que ha definido. Todos los servidores de seguridad pantalla tráfico que entra en la red, pero es un buen servidor de seguridad también deben investigar el tráfico de salida.
Conteúdo
¿Qué hace un firewall
Normalmente, un servidor de seguridad está instalada en su red interna se conecta a Internet. Aunque las organizaciones más grandes también pueden colocar cortafuegos entre las diferentes partes de su propia red que requieren diferentes niveles de seguridad, la mayoría de los cortafuegos pantalla tráfico que pasa entre una red interna e Internet. Esta red interna puede ser un solo equipo o puede contener miles de ordenadores.
La siguiente lista incluye las características más comunes de los servidores de seguridad:
- Bloquear el tráfico de red entrante basado en origen o destino: El bloqueo de tráfico entrante no deseado es la característica más común de un firewall.
- Bloquear el tráfico de red saliente basado en origen o destino: Muchos firewalls también pueden detectar tráfico de red desde la red interna a Internet. Por ejemplo, es posible que desee evitar que los empleados accedan a sitios web inapropiados.
- Bloquear el tráfico de red basado en contenido: Más firewalls avanzados pueden detectar el tráfico de red para el contenido inaceptable. Por ejemplo, un servidor de seguridad que se integra con un escáner de virus puede evitar que los archivos que contengan virus entren en su red. Otros cortafuegos integran con servicios de correo electrónico a excluir inaceptable e-mail.
- Hacer recursos internos disponibles: Aunque el propósito principal de un servidor de seguridad es evitar el tráfico de red no deseado pase a través de él, también puede configurar muchos servidores de seguridad para permitir el acceso selectivo a los recursos internos, como un servidor web público, sin dejar de prevenir otro acceso desde Internet a su interior la red.
- Permitir conexiones a la red interna: Un método común para los empleados para conectarse a una red es utilizar redes privadas virtuales. VPNs permiten conexiones seguras de Internet a una red corporativa. Por ejemplo, los teletrabajadores y los vendedores que viajan pueden usar una VPN para conectarse a la red corporativa. VPNs también se utilizan para conectar sucursales entre sí. Algunos servidores de seguridad incluyen funcionalidad VPN y que sea fácil de establecer este tipo de conexiones.
- Informe sobre las actividades de tráfico y de firewall de red: Cuando la detección del tráfico de red hacia y desde Internet, también es importante saber lo que su firewall está haciendo, que intentó entrar en la red, y que intentó acceder a material inapropiado en Internet. La mayoría de los servidores de seguridad incluyen un mecanismo de información de algún tipo u otro.
Lo que un servidor de seguridad parece
Ropa vendedores quieren que creamos que hay un tamaño que se ajuste a todos. Como un consumidor inteligente y un aparador de moda, usted sabe que no hay tal cosa como una talla para todos. Del mismo modo, tampoco hay un firewall que funciona bien para todas las organizaciones. Firewalls generalmente caen en una de las categorías en la siguiente lista.
El tipo de servidor de seguridad que se instala depende de sus requisitos exactos para la protección y gestión.
- Firewall personal: Un firewall personal es más a menudo instala como una pieza de software en un solo ordenador y protege precisamente eso ordenador. Firewalls personales también vienen como componentes de hardware independientes, o pueden ser construidos en otros dispositivos de la red, pero todos ellos protegen a un solo ordenador o un número muy pequeño de computadoras. Firewalls personales también suelen tener características de informes y de gestión muy limitadas.
- Departamental o pequeña organización firewall: Estos servidores de seguridad están diseñados para proteger a todos los ordenadores en una oficina de tamaño limitado que está en un solo lugar. Los cortafuegos de esta categoría tienen la capacidad para detectar el tráfico de red para un número limitado de computadoras, y las capacidades de información y de gestión son adecuados para esta función.
- Firewall de la empresa: Cortafuegos para empresas son apropiadas para las grandes organizaciones, incluidas las organizaciones con miles de usuarios que están dispersos geográficamente. Las capacidades de informes incluyen informes para múltiples consolidan cortafuegos- las herramientas de gestión que permiten configurar varios servidores de seguridad en un solo paso.
Como usted está evaluando cortafuegos, tenga en cuenta que algunos productos de servidor de seguridad puede funcionar bien en más de un ajuste. Sin embargo, son pocos los servidores de seguridad, en su caso, funcionan bien en los tres ajustes: personal, departamental y empresarial.
Enrutador de red
Uno de los dispositivos básicos de conectividad de red es una router. Una paquetes de red del router transferencias entre dos redes diferentes. A fin de que el tráfico de red para llegar de un ordenador a otro a través de Internet, este tráfico normalmente tiene que atravesar una serie de routers. Algunos fabricantes de routers han mejorado las funciones de sus productos mediante la inclusión de funciones de firewall.
Si ya tienes un router que conecta su red a Internet, usted debe explorar si se puede realizar el filtrado de paquetes u otras funciones de firewall. Lo más probable es que usted encontrará que su router proporciona algunas capacidades de firewall rudimentarios pero que no le otorga ninguna características avanzadas.
Artefacto
Algunos servidores de seguridad consisten en una pieza de hardware con un software integrado que ofrece una serie de funciones de firewall. Tal dispositivo se refiere a menudo como una dispositivo de cortafuegos. Al igual que un refrigerador que sólo funciona cuando se conecta a una toma, un dispositivo de servidor de seguridad comienza a trabajar en el momento que lo enchufa en - no hay software por separado para instalar. Sin embargo, usted todavía puede tener que hacer un poco de configuración, que más a menudo implica el uso de un navegador Web que se está ejecutando en otro equipo. Si utiliza un servidor de seguridad, el dispositivo es bastante simple de administrar. Usted no tiene que preocuparse acerca de la configuración de un sistema operativo independiente, y más a menudo que el dispositivo no tiene otras funciones que puedan interferir con las operaciones de la firewall.
Firewalls de software única
De sólo software cortafuegos ejecutar en un equipo que también puede realizar otras funciones. La mayoría de los cortafuegos personales que protegen una sola caída equipo en esta categoría. Después de todo, la razón por la que conseguir un firewall personal es proteger su computadora mientras usted está utilizando el Internet - no para hacer su computadora un firewall dedicado. Algunos servidores de seguridad de la empresa son también basada en software.
Todo-en-uno herramientas
Un tipo cada vez más popular de dispositivo de red es la herramienta todo-en-uno. Un vendedor, por ejemplo, ofrece una pequeña caja que promete actuar como un módem de cable, router, concentrador de red, la estación base de red inalámbrica, y firewall. Si lo hiciera la ropa y la cena cocinada, sería casi perfecto - al menos según las especificaciones de la caja. A menudo, cuando los dispositivos multifunción incluyen un firewall, el fabricante no incluye algunas de las funciones que usted puede considerar importante. El dispositivo realiza varias funciones razonablemente bien, pero no necesariamente lo bastante bien. Hay algunas excepciones a esta regla, por lo que no descartan un producto sólo porque realiza varias funciones- sin embargo, ser escéptico al evaluar este tipo de productos.
Al evaluar un producto todo-en-uno, asegúrese de que usted paga especial atención a las características de firewall. El costo de los daños que se puede hacer por los hackers que son capaces de romper a través de un servidor de seguridad que no funciona bien es normalmente mucho más de lo que puedes ahorrar comprando una herramienta todo-en-uno.